ELEKTRONİK VE MOBİL İMZA UYGULAMALARI · 2015. 4. 28. · ESHS gerekli güvenlik kontrollerini...

ELEKTRONİK VE MOBİL İMZA UYGULAMALARI

Veysel KARATAVeysel KARATAŞŞ

HayatHayatıımmıız Elektronik Ortama Taz Elektronik Ortama Taşışınnııyoryor

Proje ve Yazılım Geliştirme Şube Müdürlüğü – Mayıs 2010

E-Türkiye E-Ticaret

E-Devlet E-imza

5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar.

Elektronik imza nedir?Elektronik imza nedir?


• 5070 sayılı Elektronik İmza Kanunu 23 Ocak 2004’te 25355 sayılı resmi gazetede yayımlandı ve 23 Temmuz 2004’te yürürlüğe girdi.

Elektronik Elektronik İİmza Kanunumza Kanunu


• Elektronik imza atmak için 5070 Sayılı Elektronik İmza Kanununa göre gerçek kişilerin Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş bir Elektronik Sertifika Hizmet Sağlayıcısından (ESHS) Nitelikli Elektronik Sertifika (NES) almasıgerekir.

• Başvuru sahibi kimlik tespiti esnasında bizzat hazır bulunmalıdır. Nüfus Cüzdanı, pasaport veya sürücü belgesi gibi fotoğraflı ve geçerli resmi belgelerden herhangi birinin aslı ile başvuru yapılabilir. Ayrıca kişi kimlik teyidi yapılabilmesi için TC Kimlik numarasını da vermek zorundadır, ibraz edilen kimliğin bir nüshası ESHS’ye verilir. Kimliğini tespit ettiren başvuru sahibinin, bir nitelikli elektronik sertifika kullanıcısözleşmesini ve ekinde yer alan sertifika başvuru formunu doldurmasıve ıslak imza ile imzalayarak onaylaması gereklidir.

Elektronik Elektronik İİmza Bamza Başşvurusuvurusu


Nitelikli Sertifika Nedir?Nitelikli Sertifika Nedir?


n Sicil numarasın T.C. kimlik non Sertifikayı veren kurum bilgilerin Sertifika iptal listesinin yayınlandığı yern Geçerlilik süresi

• Kişinin açık anahtarı

Sertifikayı veren kurumun imzası

n Kişinin adı, soyadın Çalıştığı işyeri bilgileri

n Sertifikanın kullanım alanların Sayısal imzan Şifrelemen Web sitesine bağlanma

ESHS gerekli güvenlik kontrollerini yaparak kişinin sertifikasını üretir ve ilgili anahtarlarıgüvenli elektronik imza oluşturma araçlarıolan akıllı kart veya tokenlara yükler. Kişiye sertifikası ve özel imzalama anahtarı akıllıkart/token içinde güvenli olarak teslim edilmektedir. Akıllı kartı bilgisayar ile beraber kullanmak için bir akıllı kart okuyucusunun kullanılması gereklidir. NES, akıllı kart ve akıllı kart okuyucunun bilgisayar ortamında kullanılması için bunları destekleyen sürücüyazılımları kullanılmalıdır.

• 5070 sayılı Kanuna göre imzalama işlemlerinin güvenlik seviyesi yüksek ve kişiye ait ayrı bir araç üzerinde yapılması gerekiyor. Bu tanıma uygun olarak günümüzde aşağıdaki araçlar kullanılabiliyor

Ne Gerekiyor ?Ne Gerekiyor ?


AKILLI KART TOKEN

EE--imza Atmak imza Atmak İİççinin


• Akıllı kart okuyucuyu bilgisayarınızın USB girişine takınız.• Akıllı kartınızı okuyucuya yerleştiriniz (ya da doğrudan token’ı takınız).• İmzalama yapacağınız uygulamayı açınız. • İmzala seçeneğini tıkladığınızda imzalamak istediğiniz dokümanın özeti

alınacak akıllı kartınıza gönderilecek ve imzanıza erişim şifrenizi soran bir ekran gelecektir.

• İmzalama şifrenizi giriniz.(İmzalama esnasında istenirse sertifikanın Geçerli olup olmadığı Sertifika İptal Listelerinden (SİL) veya OCSP Çevrimiçi Sertifika Durum Protokolünden kontrol edilir.)

• İmzalama işlemi sonucu başarılı dönmüşse artık dokümanınız imzalanmış ve gönderime, saklanmaya hazırdır.

ü 5070 sayılı Elektronik İmza Kanunu’na göre Elektronik İmza Islak

İmza ile aynı hukuki sonucu doğurur.

ü Islak imza belgeyi sadece kişinin kimliği ile ilişkilendirirken elektronik

imza hem kişinin kimliği hem de belgenin içeriği ile bağlantı kurar.

ü Elektronik imzanın taklit edilmesi olasılığı, imzalama aracı ve erişim

şifreleri iyi korunduğu sürece ıslak imzaya oranla çok çok düşüktür.

ü Elektronik imzalar sigortalıdır.

EE--İİmza / Islak mza / Islak İİmzamza


Elektronik Elektronik İİmza = Mobil mza = Mobil İİmzamza


• TEKNOLOJİ GELİŞİYOR!

• E-İMZA ATMAK İÇİN ARTIK BİR ARAÇ DAHA V AR...

Elektronik Elektronik İİmza = Mobil mza = Mobil İİmzamza


• 28.06.2008 TARİHLİ ELEKTRONİK İMZA İLE İLGİLİ SÜREÇLERE VE TEKNİK KRİTERLERE İLİŞKİN TEBLİĞ’DE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ İLE MOBİL VE ELEKTRONİK İMZANIN EŞDEĞERLİĞİ YAYINLANDI.

Mobil Mobil İİmza Nedir ?mza Nedir ?


Ø Tanım

– Bir mobil cihaz içerisindeki SIM kartta üretilen elektronik imza

Ø Diğer İsimler

Ø Mobil Elektronik İmza

Ø m-İmza

Ø me-İmza

Ø İmzalama Anahtarı

Ø SIM kartta şifreli olarak saklı

TTüürkiyerkiye’’de Mobil de Mobil İİmzamza


Ø Tarihçe

Ø Operatörlerin Durumu

Ø Turkcell – Şubat 2007

Ø Avea – Şubat 2008

Ø V odafone – hazırlanıyor.

– Turkcell, 19 Ayda 1.8 milyon Mobil İmzalı İşlemi Geride Bıraktı. ( Türk

İnternet.com haber merkezi)

Mobil Mobil İİmza Sertifikasmza Sertifikasıı NasNasııl All Alıınnıır ?r ?


Kişi mobil imza başvurusunu banka arayüzü veya mobil hizmet sağlayıcının websayfası üzerinden yapar. Kimlik doğrulama işlemleri ESHS’ler tarafındanyapılacaktır.Bireysel başvurularda kişiler;

• İlgili GSM Operatörüne giderek SIM kartlarını 128 K SIM kartla değiştirir ve taahhütnamelerini imzalarlar.

• GSM Operatörü tarafına yapılan bu bildirimler sisteme alınıp ilgili ESHS’ lerle gerekli sertifikasyon süreci tamamlanır.

• Başvuruyu takip eden 1 hafta içerisinde GSM Operatörünün Müşteri Hizmetleri kişiyi arayarak, servisi başlatabilmek için kullanacağıBaşlatma Kodu'nu iletir.

• Kişi başlatma kodunu girerek SIM kartında 6 haneli İmzalama şifresini belirler.

Artık mobil imza kişinin kullanımına hazırdır.

Mobil Mobil İİmzanmzanıın Avantajlarn Avantajlarıı


v Akıllı kart ya da token’a erişmek için sürücü yazılımlarının (driver) kullanıcı bilgisayarlarında kurulmuş olması gerekir, mobil imzada böyle bir yazılıma ihtiyaç yoktur. Böylece driver’i kurmadım, bilgisayarımda problem çıktı, yazılımın güncellenmesi gerek gibi çeşitli kullanıcısorunları ortadan kalkmaktadır. Ayrıca bu durumda kullanıcılar rahatlıkla internet kafe gibi genel alanlarda da sürücü yazılımı kurmaya gerek kalmadan elektronik imzalı işlemlerini yapabilirler.

v Sahada birçok kart kullanımı mevcuttur ve bazı kartlar her ne kadar standartlara uygun olarak görünse de birçok problem ortaya çıkmaktadır. Mobil imza kart ve kart okuyucuya ilişkin tüm işlemleri cep telefonuna yüklediği için burada sorun çıkma olasılığı yoktur. Olsa da bu durum GSM operatörleri sorumluluğundadır.

Mobil Mobil İİmzanmzanıın Avantajlarn Avantajlarıı


v Kullanıcıların yanında akıllı kart ile birlikte okuyucu taşımaları çeşitli zorluklar yaratmaktadır. Cep telefonu herkesin sürekli yanında olan bir araçtır.

v Elektronik imza almak için Elektronik Sertifika Hizmet Sağlayıcılarına (ESHS) başvurmak gereklidir ya da noter üzerinden kimlik doğrulama yapılmalıdır. Bu zor bir süreçtir. Mobil imzada GSM operatörlerinin yaygın başvuru merkezleri ve başvuru alan banka gibi güvenilir kurumlar sayesinde bu süreç oldukça kolaylaşmış ve yaygınlaşmıştır.

v Mobil imza için günümüzde belirlenen fiyatlar çok daha ucuzdur. Kullanıcılar dilerlerse limitsiz imza atmak için ayda KDV , ÖİV dahil 5 TL ödeyebilir ya da işlem başına 1 SMS ödeyerek az işlem yapanlar için çok daha hesaplı bir modeli seçebilirler.

ELEKTRONİK ve MOBİL İMZANE SAĞLAR ?


Veri BVeri Büüttüünlnlüüğğüü


?

Değişti mi

Veri bütünlüğü: Verinin izinsiz veya yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasınıönler.

Kimlik DoKimlik Doğğrulama ve Onaylamarulama ve Onaylama


• Kimlik doğrulama: Mesajın iletiminin geçerliliğini ve mesaj sahibinin kimliğini doğrulamayı sağlar.

İİnkar Edememenkar Edememe


İnkar edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri veya yüklendikleri taahhütleri inkar etmelerini önler.

E-İMZA VE MOBİL İMZA KULLANMANIN FAYDALARI ?


ü Elektronik ortamda karşımızdakinin kim olduğundan emin olabilirizü Veriler elektronik ortamda iletilirken veya saklanırken değiştirildiğinde

haberdar olabilirizü İşlemi yapan kişinin inkar etmesini önleyebilir, işlemleri

ispatlayabilirizü Elektronik imza 5070 sayılı kanunla ıslak imzaya eşdeğer kılınmıştır,

bu nedenle elektronik ortamda yapılan tüm işlemleri hukuksal geçerli ve daha güvenli hale getirebiliriz

ü Elektronik imza yapısı içinde kişilerin T.C. Kimlik Numarasınıbarındırdığı için ayrıca isim, kişisel bilgi hatta banka hesap/kredi kartınumarası vermeye gerek kalmaz

EE--imza ve Mimza ve M--imza Kullanmanimza Kullanmanıın Faydalarn Faydalarıı--11


EE--imza ve Mimza ve M--imza Kullanmanimza Kullanmanıın Faydalarn Faydalarıı--22


ü Elektronik ortamda yaratılan belgeler, yapılan işlemler ispat yeteneği kazanır

ü İşlemleri/kayıtları ispat etme şansı ve yetkisi sadece hizmeti sunan kurumlarda değil aynı şekilde vatandaşta da olur. Bu durum daha şeffaf ve güvenilir hizmet ortamı oluşmasını sağlar

ü Elektronik ortamda güvenliği arttırır, kişilerin kimliklerinin taklit edilebilmesini hukuki olarak engeller

ü Kolay, hızlı, zaman/mekan bağımsız, güvenilir, takip edilebilir, hatasız hizmet alınmasını/sunulmasını sağlar

ü Hizmeti ayağa getirir, kuyruklara, yerinde başvurulara, rüşvete, kayırmalara, zahmete son verir

Her Alanda EHer Alanda E--imza / Mimza / M--imzaimza


TEŞEKKÜRLER…


ELEKTRONİK VE MOBİL İMZA UYGULAMALARI · 2015. 4. 28. · ESHS gerekli güvenlik kontrollerini...

Documents

Transcript of ELEKTRONİK VE MOBİL İMZA UYGULAMALARI · 2015. 4. 28. · ESHS gerekli güvenlik kontrollerini...